Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaIdeeSpam und Viren
Eigenschaften
Kategorie Spam und Viren
Tags SPF

IP nicht in SPF-Record

Frank Grötzner hat dies geteilt, 14 Tage her
vorgeschlagen

Hallo,

heute wurde eine Mail an gmail zurück gewiesen, weil sie von mailbox.org scheinbar von einer IP gesendet wurde, die nicht im record enthalten ist: 

host gmail-smtp-in.l.google.com [74.125.133.27]
    SMTP error from remote mail server after end of data:
    550-5.7.26 Your email has been blocked because the sender is unauthenticated.
    550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
    550-5.7.26
    550-5.7.26  Authentication results:
    550-5.7.26  DKIM = did not pass
    550-5.7.26  SPF [unforgotten.de] with ip: [80.67.18.29] = did not pass

Der SPF-Check von https://mxtoolbox.com/ hat das bestätigt.

Mein SPF-Record: v=spf1 include:spf.hosting.de include:mailbox.org

Der für die mailbox.org Domain scheint die IP aber ebenfalls nicht zu enthalten: v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 ip4:91.198.250.0/24 ip4:80.241.56.0/21 ip6:2001:67c:2050::/48 mx ~all

Was ist hier verkehrt?

Besten Dank und viele Grüße,

Frank

1 Ich finde diese Idee klasse 0  

Antworten (1)

Foto
1
einuser 14 Tage her

Könntest du etwas genauer werden was du genau wie verschickt hast? Verwendest du eine eigene Domain? Verwendest du den Webmailer? Bist du sicher, dass die Zieladresse keine Weiterleitung eingerichtet hat? Ist SPF/DKIM/DMARC korrekt konfiguriert falls eigene Domain? Einige Provider möchten mittlerweile einen SPF- sowie DMARC-Eintrag mit einer verpflichtenden Ablehnung wenn was schief läuft.

Was mich stutzig macht: Wenn ich dein Zitat oben richtig verstehe, dann wurde die IP-Adresse 80.67.18.29 abgewiesen, weil sie nicht im IP-Pool des SPF-Records von mailbox.org liegt. Allerdings habe ich gerade getestest, dass die IP 80.67.18.29 offenbare eine IP von Domainfactory ist. Ich gehe mal davon aus (und hoffe), dass mailbox.org keine Server bei Domainfactory (= godaddy = amerikanisch) kauft. Also meines Erachtens ist da was anderes schief gelaufen da ich dein Zitat oben so verstehe, dass die Mail von der IP 80.67.18.29 verschickt wurde.

Nachtrag: Warum ist hosting.de noch im SPF-Record? Verwendest du einen Mix aus hosting.de, Domainfactory und mailbox.org?

Antworten
Foto
1
einuser 14 Tage her

Nachtrag2: Die IP 80.67.18.29 ist eine IP, die im SPF-Record von Domainfactory enthalten ist. Es handelt sich daher voraussichtlich um einen Mailserver. Das kann eigentlich kein Zufall sein, daher vermute ich ..... auch wenn das jetzt total komisch klingt ..... dass die Mail von einem Client oder anderen Programm verschickt wurde, was als smtp-Server einen von Domainfactory verwendet. Die Mail wurde also vermutlich nicht von mailbox.org bzw. über deren Server verschickt. So wäre dann die Ablehnung bei gmail auch korrekt.

Foto
1
Maban 14 Tage her

Hallo !

Ist denn der vom Frank genannte SPF Eintrag korrekt ?

Es fehlt doch ein " ~all " oder " -all " am Ende ...


Gruß, Martin

Foto
1
einuser 14 Tage her

Der Eintrag ist m.E. gültig, aber ohne all am Ende entspricht es wohl ( so interpretiere ich auch das engl. wikipedia) einem ?all. Damit wird keine Aussage getroffen, wenn eine IP verschickt, die nicht im SPF-Record steht. Der annehmende Server muss also selber entscheiden was er macht. Die Einstellung halte ich für nutzlos, dann kann ich spf auch gleich weglassen. Da einige Provider streng geworden sind, verwende ich für den SPF-Record ein Softfail (~all) und im DMARC ein reject. Habe mir das von mailbox.org abgeschaut ;-)

Unabhängig davon, ob der spf-Record korrekt ist oder nicht, wäre m.E. zuerst zu klären, was die oben genannte IP bedeutet.

Foto
1
Frank Grötzner 13 Tage her

Hallo zusammen,

vielen Dank für die Rückmeldungen. Ich nutzte eine eigene Domain, versendet wurde die Mail via Outlook über smtp.mailbox.org. Die Mail ging an zwei Adressen eines Freiberuflers: Eine gmail-adresse und eine geschäftliche Domain, die als MX mxlb.ispgateway.de (80.67.18.126) nutzt - da in derselben Range wie die bemängelte IP liegt. Ich hätte nun vermutet, dass die geschäftliche Domain eine Weiterleitung zu gmail nutzt - merkwürdig ist nur, dass bei bisherigen Mail, die ich *nur* an die geschäftliche Domain gesendet habe, keine Meldung von gmail kam, aber war weiß, was der Freiberufler da konfiguriert hat... Macht das für euch so Sinn?

Vielen Dank auch noch mal für den Hinweis zum SPF-Record. hosting steht noch aus Zeiten der Migration drin und ggf. Wechsel ich auch noch mal zurück. Das fehlende all wurde tatsächlich von mehreren Syntax-checkern akzeptiert, habe es aber nun man ergänzt.

Edit: Gemäß http://www.open-spf.org/SPF_Record_Syntax : If no mechanism or modifier matches, the default result is "Neutral". - Insofern scheinbar syntaxkonform aber nicht sinnvoll :-)

Foto
1
einuser 13 Tage her

Klingt für mich dann wie eine Weiterleitung von Domainfactory nach gmail. Bei dieser schlägt in der Regel SPF und DKIM fehl, was letztlich korrekt. Weiterleitungen sind immer kompliziert was dkim/dmarc und spf anbelangt. Warum Mails nur an die geschäftliche Domain bisher nicht fehlgeschlagen sind, verstehe ich nicht. Eventuell gibt es die Weiterleitung erst seit kurzem.

Foto
1
Frank Grötzner 13 Tage her

Ja, wäre auch meine Interpretation - vielen Dank jedenfalls für den Support!

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2025 mailbox.org
Zugriff verweigert